Depois de configurar seu ambiente do Horizon, você deve configurar seu ambiente do VMware Identity Manager antes de integrar os pods e federações de pod do Horizon com o serviço VMware Identity Manager.

1. Certifique-se de que distinguishedName esteja definido como um atributo obrigatório para o diretório do VMware Identity Manager e que esteja mapeado para o atributo distinguishedName do Active Directory.

   Os atributos devem ser marcados como obrigatórios antes da criação do diretório. Após a criação do diretório, os atributos não poderão ser alterados de opcional para obrigatório.

   1. No console do VMware Identity Manager, navegue até a página Gerenciamento de Identidade e Acesso > Instalação > Atributos de Usuário.
   2. Em Atributos Padrão, marque a caixa de seleção Obrigatório para distinguishedName.
   3. Clique em Salvar.
   4. Ao criar o diretório, mapeie o atributo distinguishedName para o atributo distinguishedName do Active Directory.
2. Sincronize os usuários e os grupos que têm direitos globais ou locais no Horizon a partir do Active Directory com o serviço VMware Identity Manager por meio da sincronização de diretório.
   1. Para exibir usuários e grupos atuais, clique na guia Usuários e Grupos.
   2. Selecione a guia Gerenciamento de Identidade e Acesso > Diretórios.
   3. Escolha o diretório apropriado.
   4. Modifique as configurações do diretório se necessário e clique em Sincronizar Agora.
   Observação:

   Os usuários devem ter o atributo userPrincipalName definido. Se o atributo userPrincipalName não estiver definido para um usuário, o usuário poderá não conseguir executar aplicativos e desktops.

3. Se for o caso, estabeleça uma conexão com vários domínios ou domínios de várias florestas confiáveis no Active Directory. Consulte Instalando e Configurando o VMware Identity Manager para obter mais informações.
4. (Somente appliance virtual do VMware Identity Manager Linux) Ingresse no diretório do VMware Identity Manager no mesmo domínio do Active Directory que o Horizon se você estiver sincronizando qualquer Horizon Connection Server 5.x instâncias ou caso você pretenda usar a opção Realizar sincronização de diretório. Ambas as configurações usam um modo alternativo de sincronizar, o que exige que se ingresse no domínio.
   1. Clique na guia Gerenciamento de Identidade e Acesso.
   2. Clique em Configuração e selecione a guia Conectores.
   3. Clique em Ingressar no Domínio ao lado do diretório apropriado.
   4. Digite as informações para o domínio do Active Directory e clique em Ingressar no Domínio. Não use caracteres não ASCII quando você digitar as informações do domínio.

      Opção	Descrição
      Domínio	Selecione o domínio no qual ingressar ou selecione Personalizar domínio e digite o nome do domínio. Certifique-se de que você digitou o domínio totalmente qualificado do Active Directory. Por exemplo, servidor.exemplo.com. Observação: O FQDN do Active Directory deve estar no mesmo domínio que as instâncias do View Connection Server. Caso contrário, sua implantação apresenta falha.
      Usuário do domínio	Digite o nome de usuário no Active Directory que tenha permissões para ingressar sistemas nesse domínio do Active Directory.
      Senha do domínio	Digite a senha para o usuário. Essa senha não é armazenada pelo VMware Identity Manager.
      Unidade organizacional (UO) do domínio a ingressar	(Opcional) A unidade organizacional (UO) em que ingressar. Essa opção ingressa o computador na UO especificada em vez de ingressar na UO dos computadores padrão. Por exemplo, ou=testou,dc=test,dc=example,dc=com.

   5. Verifique se o VMware Identity Manager e os servidores do Horizon ingressaram no mesmo domínio.
   Observação:

   Em um VMware Identity Manager na instalação do Windows, essa etapa não é necessária porque o servidor do Windows já ingressou no domínio.